Im Überblick
Die IoT Inspector GmbH konnte sich jüngst eine Finanzierung von eCapital, einer der führenden unabhängigen Venture Capital-Gesellschaften in Deutschland, sichern. Quantum gab bekannt, dass die Technologie des LTO-Ultrium-Formats der Generation 9 ab Dezember 2020 in ihren Tape Libraries "Scalar i6" und "Scalar i6000" sowie in den "StorNext" AEL-Archivierungssystemen verfügbar sein wird.
Avast hat sieben betrügerische Adware-Apps entdeckt, die bei Google Play und Apple App Store verfügbar sind. Eset-Forscher haben eine bisher unbekannte Linux-Malware entdeckt, die es gezielt auf Voice over IP (VoIP) Softswitches abgesehen hat.
Im Überblick
Die Zahl der Ransom-as-a-Service-Anbieter und damit auch die Häufigkeit der Angriffe stetig steigt, da die Erpresser selbst immer weniger Expertise benötigen. Social Engineering war für jeden Internetnutzer, sowohl als Einzelperson oder als Teil eines Unternehmens, schon immer eine große Bedrohung.
Die Studie "10 in 10" hat die Frage untersucht, welche zehn Faktoren den Erfolg der IT-Sicherheit in den nächsten zehn Jahren bestimmen werden. Cristie Data und Grau Data, die seit September 2019 eine enge Technologiepartnerschaft pflegen, präsentieren gemeinsam die neueste Version "Blocky for Veeam 2.5".
Viele Unternehmen kennen es: In der Theorie herrscht eine klare Regelung, wie die Vorgaben der DSGVO im eigenen Betrieb umgesetzt werden sollen. Avast bringt "Secure Private Access" (SPA) für mittlere und große Unternehmen auf den Markt.
E-Mail bleibt auch weiterhin ein wichtiges Kommunikationsmedium. Spam ist nach wie vor ein Problem. F-Secure hat im neuen Report "Attack Landscape" für das erste Halbjahr des Jahres 2020 die Entwicklung der internationalen Cyberkriminalität analysiert und die prägenden Trends herausgearbeitet.
Trend Micro kündigt "Mobile Network Security" (MNS) an, eine Sicherheitslösung für mobile Netze. "Sina Workflow", die Lösung von secunet für eine durchgehend digitale Bearbeitung von Verschlusssachen (VS), hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Freigabeempfehlung bis einschließlich "GEHEIM erhalten" (BSI-VSA-10158).
Rhebo und Barracuda bieten mit einer neuen kombinierten Lösung vollumfängliche Cybersicherheit für industrielle Netzwerke und IIoT-Geräte. In den ersten sechs Monaten des Jahres 2020 ist der Prozentsatz der attackierten Systeme innerhalb der Öl- und Gasindustrie sowie in der Gebäudeautomatisierung im Vergleich zum zweiten Halbjahr 2019 angestiegen.
Kaspersky-Analysen bestätigen: Ransomware gehörte in jüngster Zeit zu den häufigsten Angriffsformen auf das Gesundheitswesen. Der Grund: In Krankenhäusern sind kritische Daten gespeichert. Krankenhäuser sind für Hackerangriffe nicht unbedingt anfälliger als andere Institutionen, doch für sie kann ein Angriff weitreichende Folgen haben, wie etwa den Verlust von Patientenakten und die Verzögerung oder Absage von Behandlungen.
100.514 Fälle von Cybercrime im engeren Sinne registrierte die deutsche Polizei in 2019, was einem Anstieg von über 15 Prozent gegenüber der Vorjahreszahl entspricht (2018: 87.106 Fälle). Nach Angaben der Sicherheitsspezialisten von Radware haben Razzien, Verhaftungen und die Beschlagnahmung von Servern keine nennenswerten Auswirkungen auf das Wachstum illegaler Booter- und Stresser-Dienste.
Während sich weltweit digitale Initiativen wie die Cloud oder das Internet der Dinge (IoT) beschleunigen und Datenmengen und -typen immer weiter ansteigen, nehmen deutsche Unternehmen beim Einsatz von Verschlüsselungslösungen für den Datenschutz eine führende Rolle ein. Hackerone hat die Ergebnisse ihres neuen "Hacker Powered Security Reports" veröffentlicht.
Eines der Grundprinzipien moderner Betriebssysteme ist das Erleichtern der Arbeit für den Anwender. In den letzten zehn Jahren hat DevOps sich zunehmend zur Standardmethode entwickelt, mit der Software und Anwendungen in einem beispiellosen Tempo bereitgestellt werden.
Der Federal Trade Commission (FTC) zufolge ist Online-Dating-Betrug weiterhin im Kommen. In 2019 verloren Opfer 201 Mio. US-Dollar durch Betrugsmaschen, die auf vorgetäuschter Romantik beruhen. Die aktuelle Bedrohungsanalyse von G Data CyberDefense belegt: Cyberkriminelle haben auch im zweiten Quartal Privatanwender und Unternehmen massiv attackiert.
Angesichts der US-Wahl wurden in letzter Zeit eine Reihe von Cyberangriffen aus Russland, China und dem Iran verzeichnet. Das Urteil des Europäischen Gerichtshofs (EuGH) ist gefallen: Das EU-US Privacy Shield, das den Austausch personenbezogener Daten zwischen der EU und den US legitimiert, ist für ungültig erklärt worden.
Die Nachfrage nach IT-Sicherheitsüberprüfungen und der fachmännischen Analyse von Software auf kritische Sicherheitslücken ist in Deutschland jüngst stark angestiegen. Die Online-Datenbestände explodieren, daher kommt es mehr denn je darauf an, Speicherarchitekturen zu entwickeln, die mit diesem Datenwachstum Schritt halten können.
Die Sicherheitsexperten des US-amerikanischen Cybersecurity-Unternehmens Proofpoint konnten im April dieses Jahres eine Malware-Kampagne gegen Unternehmen und Behörden in Österreich beobachten. Die Gewährleistung von Business Continuity hat schon immer eine große Relevanz für Unternehmen. In der Zeiten einer Pandemie müssen aber vor allem die Einrichtungen des Gesundheitswesens dafür sorgen, dass Patientendaten geschützt sind und potenzielle Systemausfälle minimiert werden.
Egal ob smarte Maschinen, vernetzte Geräte oder Firmware – das Internet der Dinge ist allgegenwärtig und eine wichtige Säule für den Erfolg unserer digitalen Wirtschaft - Dennoch kommen Sicherheitsaspekte bei der Entwicklung neuer IoT-Geräte bislang oft viel zu kurz. Proofpoint konnte die Rückkehr der Hackergruppe TA542 (Threat Actor) und damit einhergehend der Emotet-Malware vermelden.
Seit Mitte August hat Radware mehrere Ransom-Kampagnen von Akteuren verfolgt, die sich als "Fancy Bear", "Armada Collective" und "Lazarus Group" ausgeben und mit massiven DDoS-Attacken drohen. Während der letzten Monate hat das Nocturnus-Team von Cybereason die Aktivitäten der Evilnum-Gruppe untersucht. Die Gruppe trat im Jahr 2018 zum ersten Mal in Erscheinung, und seitdem gehen vielfältige Aktivitäten auf Evilnum zurück – laut neuesten Berichten wurden dabei verschiedene in Javascript und C# geschriebene Komponenten verwendet sowie Tools, die vom Malware-as-a-Service-Anbieter Golden Chickens stammen.
Mit 3 Milliarden Euro will die Bundesregierung die Modernisierung von Krankenhäusern fördern - Allerdings sollen nur solche Einrichtungen Geld erhalten, die in die IT-Sicherheit investieren. Im späten Frühjahr 2020 verhinderten Kasperskys automatisierte Erkennungstechnologien einen gezielten Angriff auf ein südkoreanisches Unternehmen - Bei der näheren Untersuchung der Attacke fanden Kaspersky-Forscher zwei bislang unbekannte Schwachstellen.
Datenschutz nach DSGVO ist bürokratisch und teuer? Mit intelligenten Paketen für die Europäische Datenschutz-Grundverordnung (DSGVO) zeigen die Deutsche Telekom und DataGuard gerade das Gegenteil. Social Engineering gehört aktuell zu den zentralen Bedrohungen für die IT-Sicherheit. Die kürzliche Attacke auf Twitter hat es erneut deutlich gezeigt.
Trend Micro entwickelt gemeinsam mit Snyk eine neue Lösung zum Schwachstellen-Management in Open-Source-Code. Infoblox veröffentlichte zusammen mit Zogby Analytics eine Studie, die sich mit den anhaltenden Herausforderungen für die IT beschäftigt, die durch den COVID-19 Lockdown entstanden sind.
Da immer mehr Länder Datenschutzgesetze einführen, suchen Organisationen nach sicheren Lösungen, die die Daten ihrer Kunden innerhalb ihrer geografischen Grenzen halten. Moderne PAM-Lösungen decken nicht nur einzelne Anforderungen, sondern den gesamten PAM-Prozess ab. Sie sind betriebsbereit und automatisierbar, dadurch einfach zu implementieren und in jede Umgebung und jeden Geschäftsprozess zu integrieren.
Die Waffe gegen einen Ransomware-Angriff heißt: Managed Threat Response. Das Tool ermöglicht eine einzigartige Perspektive auf die realen Abläufe eines Cyberangriffs. Das CERT von Retarus warnt vor Phishing-Mails, die Empfänger dazu auffordern, einen wichtigen Vertrag eines Geschäftspartners zu bearbeiten.
Proofpoint hat eine Cyberkampagne identifiziert, bei der eine mutmaßlich aus China stammende Hackergruppe eine neue Malware-Familie eingesetzt hat. Das Smartphone ist zum ständigen Begleiter unserer modernen Gesellschaft geworden. Deshalb gilt es, sich nicht nur vor Betrug und Hacking am Rechner vorzusehen, sondern auch Mobilgeräte wie das Handy einzubeziehen.
ThousandEyes gab die Ergebnisse ihres ersten Internet Performance Report 2020 bekannt. LogRhythm hat ihren Report "The State of the Security Team: Are Executives the Problem?" veröffentlicht.
Tenable veröffentlichte eine weltweite Branchenstudie, aus der hervorgeht, dass die überwiegende Mehrheit der deutschen Unternehmen (96 Prozent) in den vergangenen zwölf Monaten einen geschäftsschädigenden Cyberangriff erlitten hat. Trend Micro veröffentlichte Forschungsergebnisse, die eine neue Art von Sicherheitslücken in Protokoll-Gateway-Geräten aufzeigen, welche Industrie-4.0-Umgebungen kritischen Angriffen aussetzen könnten.
Avast veröffentlichte eine neue Version ihrer Produkte, um dem globalen Anstieg von Ransomware im Zusammenhang mit Corona zu begegnen. Und plötzlich waren alle Daten weg. Fast jeder hat es schon einmal erlebt – Datenverlust. Ärgerlich, wenn es persönliche Daten, wie Bilder, Videos oder Kontakte, auf dem eigenen Rechner oder dem Smartphone betrifft.
Claroty und Check Point Software Technologies schließen eine technische Allianz. Dadurch erhalten Unternehmen und Betreiber kritischer Infrastrukturen die nötige Echtzeit-Cybersicherheit und -Transparenz, um ihre OT- und industriellen Steuerungsnetzwerke (ICS) wirkungsvoll vor Cyberangriffen zu schützen.Die im Juni 2020 abgeschlossene Übernahme von Panda Security, Spezialistin für Endpoint-Schutz, markiert für WatchGuard Technologies einen wichtigen Meilenstein. Mittlerweile wurde der personellen Erweiterung des hiesigen WatchGuard-Teams auch organisatorisch Rechnung getragen.
In Filmen werden Hacks oft als eine Art digitaler Bankraub dargestellt: Die Hacker durchbrechen die Schutzmechanismen ihres Ziels auf dramatische Weise und haben dann nur wenige Minuten, um die begehrten Daten zu stehlen, während die IT-Sicherheit verzweifelt versucht die Angreifer zu stoppen. Die Irish Data Protection Commission (IDPC), die Aufsichtsbehörde, die im Wesentlichen für alle amerikanischen Big Tech-Unternehmen wie Facebook, Microsoft, Google und Apple für Europa zuständig ist, hat kürzlich ein Statement veröffentlicht.
Bitdefender-Forscher haben kürzlich einen ausgeklügelten Cyber-Spionageangriff per Advanced-Persistent-Threat-(APT) untersucht. Die Schlagzeilen um ein mögliches Verbot der Video-App TikTok in den USA nehmen kein Ende.
Die Deutschen bleiben beim Bargeld, trotz der Aufforderung, wegen der Corona-Pandemie auf bargeldlose Zahlungen umzusteigen: Nur 47 Prozent der Verbraucher zahlen beim Einkaufen häufiger mit Münzen und Scheinen als vor der Krise. Die Covid-19-Pandemie hat Gesundheitsdienstleister weltweit vor große Herausforderungen gestellt. Zeitgleich meldet Interpol eine alarmierende Zunahme von Cyberattacken auf Krankenhäuser.
Lemon Duck ist nach den Beobachtungen der SophosLabs einer der auffälligsten Cryptominer, von dem durch immer neu hinzugefügte Angriffsvektoren und Verschleierungstechniken eine kontinuierlich hohe Bedrohungslage ausgeht. Trend Micro veröffentlicht ihren jährlichen Halbjahresbericht, aus dem hervorgeht, dass COVID-19-bezogene Angriffe das größte Cyber-Sicherheitsrisiko in der ersten Jahreshälfte darstellten.
Empire Market, einer der größten Marktplätze im Darknet, ist seit dem 21. August 2020 offline. Dies berichtet Digital Shadows. Der aktuelle Threat Intelligence Report von A10 Networks zeigt, dass die USA und China die führenden Herkunftsländer von Distributed Denial of Service-Angriffen (DDoS) sind.
Im späten Frühjahr 2020 verhinderten Kasperskys automatisierte Erkennungstechnologien einen gezielten Angriff auf ein südkoreanisches Unternehmen. Sophos hat ihren neuen Report "Color by Numbers: Inside a Dharma Ransomware-as-a-Service (RaaS) Attack" veröffentlicht.
Sicherheits- und Entwicklungsteams richten sich nach unterschiedlichen und oft miteinander konkurrierenden Metriken Seit 2019 sichern die Lösungen für industrielle Cybersicherheit und Stabilität von Rhebo auch die Prozessnetzsteuerung und Fernwirktechnik beim Darmstädter Energieversorger e-netz Südhessen AG.
Emotet ist zurück: Wie Phoenix aus der Asche kehrt der Trojaner nach knapp fünfmonatiger Pause wieder zurück. Wieder gab es eine Welle an Spam-Mails und Emotet-Aktivitäten. Mehr als 70 Prozent der in der ersten Hälfte des Jahres 2020 aufgedeckten Schwachstellen von industriellen Kontrollsystemen (ICS) lassen sich aus der Ferne ausnutzen.
DDoS-Angriffe auf der Anwendungsebene (Layer 7) stellen laut Radware eine einzigartige Herausforderung für die DDoS-Abwehr dar, da sie einen Einblick in das Anwendungsverhalten erfordern und es schwierig ist, allein anhand des Datenverkehrs auf der Netzwerkschicht zu erkennen, ob eine Anfrage legitim oder böswillig ist. NTT identifiziert die vier wichtigsten Herausforderungen bei Konzeption und Einsatz von KI-Anwendungen im Unternehmen.
Die Cloud-Nutzung ist mittlerweile nahezu Standard: Dienste werden ganz selbstverständlich migriert, auch IT-Sicherheits-Tools. Ansätze wie "Security-as-a-Service" sind der Cloud Security zweifelsfrei dienlich. Malwarebytes gab die Ergebnisse ihres neuesten Cybersicherheits-Berichts "Enduring from Home – Auswirkungen von Covid-19 auf die Unternehmenssicherheit" bekannt.
Archivmeldungen 2022: Security-Telegramm
